20171129-3 colloque ssi-actions mises en place chez lna sante
Colloque sur la sécurité des systèmes d’information
1. ● Établissement publique autonome
● 83 Résidents
● 48 Km de Grenoble et 73 Km de Lyon
● Serveur de l’établissement
● Pas de service informatique interne
● Trois intrusions informatiques soins et
administration :
▪ Le 25 Février 2017
▪ Le 3 Juillet 2017
▪ Le 6 Juillet 2017
2. Samedi 25 février 2017 :
Appel au prestataire informaticien extérieur : confirmation
intrusion
Récupérations des données de l’administration :
Sauvegardes internes déjà mises en place
Données médicales disparues :
Pas de sauvegardes mises en place
Dispositions prises :
→ Arrêt des connexions extérieures (médecins traitants et
pharmacie…)
→ Mise en place d’une sauvegarde externe
→ Maintien de documents papiers : protocoles de soins…
3. Lundi 3 Juillet 2017 / Jeudi 6 Juillet 2017 :
Appel au prestataire informaticien extérieur : confirmation
intrusion
Récupérations des données de l’administration
Récupérations des données médicales :
Sauvegardes externes
Dispositions prises :
→ Arrêt définitif des connexions extérieures (médecins traitants et
pharmacie…)
→ Maintien de documents papiers : protocoles de soins…
4. CAUSES PROBABLES :
Connexions par l’extérieur :
Médecins traitants depuis leur cabinet
Pharmacienne depuis son officine
Mail infecté ouvert
Clé USB infectée
ERREURS PROBABLES → SOLUTIONS APPORTÉES
Confiance exclusive au prestataire du logiciel → Questionnements
auprès du prestataire face aux informations transmises.
Pas de sauvegardes internes ni externes pour les données médicales
→ Sauvegardes externes pour l’administratif et le soin.
Faible vigilance à l’égard des mails et connexions USB →
Informations lors des instances + Informations aux membres du
personnel (Charte informatique).